Kali-Linux

Update/Upgrade

Nach einer frischen Installation, sonst genügt einmal pro Quartal:

sudo apt -y update
sudo apt -y full-upgrade

# takes time
sudo apt full-upgrade -y
reboot

SSH aktivieren

sudo systemctl enable ssh --now

VNC

VNC-Server

Zum Beispiel x11vnc installieren, und anschliessend im Menü „X11VNC Server“ auswählen. Server starten und bei Bedarf beispielsweise mit Remmina verbinden.

Kali in the Browser

Statt direktem VNC: VNC per HTML5 :-)

sudo apt -y install novnc x11vnc

# at the console, start up a VNC session; check the port on which VNC is running
x11vnc -display :0 -autoport -nopw -bg -xkb -ncache -ncache_cr -quiet -forever

# now we get noVNC running (this will open 8081/TCP)
/usr/share/novnc/utils/launch.sh --listen 8081 --vnc localhost:5900

Anschliessend per SSH verbinden:

ssh user@10.80.32.222 -L 8081:localhost:8081

Kali im Browser aufrufen: http://localhost:8081/vnc.html > Button „Connect“ anklicken.

Tools

  • gitleaks
    Nach sensitiven Informationen in Git-Repos suchen. sudo apt install gitleaks; gitleaks --repo-url https://git.example.com/path/to/my/repo
  • Nikto
    Direkt aus Gitlab beziehen.
  • rkhunter
    Lokales Rootkit-Scanning. sudo apt-get install rkhunter; rkhunter --propupd. Verwendung: rkhunter --update; rkhunter --check --skip-keypress --report-warnings-only
  • wpscan
    Wordpress-Scanning. wpscan --url https://www.example.com --api-token $API_TOKEN --http-auth user:password --user-agent "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

Built on 2022-06-03